在软件定义网络技术给当今的网络拓扑提供了可动态重构的运维能力之际时,拓扑的动态变化却对信息系统等级保护的理念和技术提出了新的挑战。为此,软件定义网络的动态结构安全审计技术成为一道研究课题。本文面向软件定义网络,研究网络动态结构的安全审计架构,给出一种网络动态结构的安全审计技术。以软件定义网络技术为基础,收集、检查、检测网络拓扑和监视网络拓扑的动态变化,更新和分析网络拓扑,得其安全域。然后,抽象出安全域（诸如访问拦截性、入侵检测性、入侵防护性、病毒防护性和线路机密性）等特性,依据安全域特质探寻域间的访问路径,沿线测量这些路径的安全特质的符合性;如此重复,直到测量所有路径的安全特质符合性。最后,较全面地评估网络结构的上述五种安全特质。本文主要工作概括为以下五个方面:（1）为解决安全审计模型面临的挑战,重新辨析和提出了网络结构的安全审计概念,形式化地重构了网络结构的安全审计模型,并从数学的层面分析该网络结构的安全审计下推机的结构连通性和行为特性。从可计算性的层面证明了本文重构的网络结构的安全审计过程具备终态可达性质。进而获得一种新的计算机制。（2）为分析安全域,重新辨析和提出了安全域的分析依据,形式化地重构了安全域分析模型,并从数学的层面分析该安全域分析下推机的结构连通性和行为特性。从可计算性的层面证明了本文重构的安全域分析过程具备终态可达性质。进而获得一种新的计算机制。（3）依据上述新的安全审计机制,相应地设计出一种新的安全审计框架算法,并阐述此框架设计的三个关键算法的原理和伪代码设计。它们分别是安全域分析子算法、访问路径合规性度量子算法和安全性评估子算法;给出相应的算法复杂度分析,给设计和实现网络结构的安全审计原型系统提供技术依据。（4）遵循GXEEA1702项目需求,以上述框架技术以及三个关键子算法为技术依据,运用面向对象开发方法,设计并实现一个面向软件定义网络的网络结构安全审计原型系统。（5）遵循GXEEA1702项目想定,设计测试用例并以此去验证该原型系统的功能。实验结果表明,面向软件定义网络的网络结构安全审计初步符合项目需求,即能够根据节点信息、节点的类型和日志,收集网络拓扑,根据安全域分析机制提取安全域,抽取安全域间的访问路径度量其合规性,再根据安全等级要求标准评估其安全性。与T Pereira1等人的研究相比,本文给出安全域的分析依据并形成安全域分析机制。另外,XMS和刘静等人的研究更偏重于攻击行为发生时或发生后采取的一系列分析措施,而本系统不仅可以用于攻击发生时和发生后,更偏重于攻击未发生时,可有效阻止网络入侵,保障网络结构的安全性。